Questões de Segurança da Informação - Análise de Vulnerabilidade e Gestão de Riscos para Concurso
Foram encontradas 534 questões
Ano: 2013
Banca:
CESPE / CEBRASPE
Órgão:
TCE-RO
Prova:
CESPE - 2013 - TCE-RO - Auditor de Controle Externo - Tecnologia da Informação |
Q599194
Segurança da Informação
Com relação à gestão de segurança da informação, julgue o item que segue.
Gestão de vulnerabilidades técnicas, de continuidade do negócio e de incidentes de segurança da informação são exemplos de controles considerados como boas práticas para a segurança da informação.
Gestão de vulnerabilidades técnicas, de continuidade do negócio e de incidentes de segurança da informação são exemplos de controles considerados como boas práticas para a segurança da informação.
Ano: 2015
Banca:
CESPE / CEBRASPE
Órgão:
TCE-RN
Prova:
CESPE - 2015 - TCE-RN - Inspetor - Tecnologia da Informação - Cargo 5 |
Q595151
Segurança da Informação
Com relação à segurança da informação e à gerência de riscos,
julgue o item a seguir à luz das normas NBR ISO/IEC 17799 e
NBR ISO/IEC 27001:2006.
A gestão de segurança da informação permite a identificação de riscos e a definição de controles para gerenciar ou eliminar os riscos que forem identificados.
A gestão de segurança da informação permite a identificação de riscos e a definição de controles para gerenciar ou eliminar os riscos que forem identificados.
Q589380
Segurança da Informação
Texto associado
Considere que o capítulo sobre segurança de aplicações contenha proposta de adoção de uma metodologia de desenvolvimento de aplicações com segurança fundamentalmente embasada na metodologia OWASP (open web application security project), envolvendo uma proposta de processo de desenvolvimento de aplicações aderente ao arcabouço software assurance maturity model da OWASP, conhecido como SAMM ou OpenSAMM, em combinação com aspectos técnicos como arquiteturas seguras para aplicações web, análise de vulnerabilidades, testes de invasão, gestão de patches e ataques. Nesse contexto, julgue o item seguinte.
A fim de melhor implementar a técnica de detecção de
vulnerabilidades e gestão de patches em aplicações web,
o plano deve recomendar a adoção da arquitetura AppSensor
da OWASP.
Q589379
Segurança da Informação
Texto associado
Considere que o capítulo sobre segurança de aplicações contenha proposta de adoção de uma metodologia de desenvolvimento de aplicações com segurança fundamentalmente embasada na metodologia OWASP (open web application security project), envolvendo uma proposta de processo de desenvolvimento de aplicações aderente ao arcabouço software assurance maturity model da OWASP, conhecido como SAMM ou OpenSAMM, em combinação com aspectos técnicos como arquiteturas seguras para aplicações web, análise de vulnerabilidades, testes de invasão, gestão de patches e ataques. Nesse contexto, julgue o item seguinte.
Em aderência ao arcabouço SAMM da OWASP, cada uma das
práticas de segurança no desenvolvimento de software a serem
desenvolvidas no ministério deve ser avaliada quanto à
capacidade, em uma escala que varia de 0 a 5, e que são
0 – Incompleto; 1 – Executado; 2 – Gerenciado; 3 – Definido;
4 – Quantitativamente gerenciado; 5 – Otimizante.
Q589370
Segurança da Informação
Considere que a apresentação do capítulo sobre gestão de riscos tenha sido precedida pela indicação de que há pouca disponibilidade de registros históricos quanto a incidentes de segurança no ministério. Nesse contexto, julgue o item subsecutivo.
O tratamento dos riscos de segurança da informação será efetivo se forem consideradas as várias alternativas para tratamento de todos os riscos vinculados a cada um dos ativos de informação do ministério, tais como mitigar ou reduzir, reter ou aceitar, transferir ou compartilhar, além de ação de evitar o risco.
O tratamento dos riscos de segurança da informação será efetivo se forem consideradas as várias alternativas para tratamento de todos os riscos vinculados a cada um dos ativos de informação do ministério, tais como mitigar ou reduzir, reter ou aceitar, transferir ou compartilhar, além de ação de evitar o risco.
Conheça nossos planos